logo

TechCodeview

Prevajanje omrežnih naslovov (NAT)

Za dostop do interneta potrebujemo en javni naslov IP, vendar lahko v našem zasebnem omrežju uporabimo zasebni naslov IP. Ideja NAT je omogočiti več napravam dostop do interneta prek enega javnega naslova. Da bi to dosegli, je potreben prevod zasebnega naslova IP v javni naslov IP. Prevajanje omrežnih naslovov (NAT) je postopek, v katerem se en ali več lokalnih naslovov IP prevede v enega ali več globalnih naslovov IP in obratno, da se lokalnim gostiteljem omogoči dostop do interneta. Prav tako prevede številke vrat, tj. prikrije številko vrat gostitelja z drugo številko vrat v paketu, ki bo usmerjen do cilja. Nato naredi ustrezne vnose naslova IP in številke vrat v tabeli NAT. NAT običajno deluje na usmerjevalniku ali požarnem zidu.

Prevajanje omrežnih naslovov (NAT) deluje –
Na splošno je mejni usmerjevalnik konfiguriran za NAT, tj. usmerjevalnik, ki ima en vmesnik v lokalnem (notranjem) omrežju in en vmesnik v globalnem (zunanjem) omrežju. Ko paket potuje izven lokalnega (notranjega) omrežja, NAT pretvori ta lokalni (zasebni) naslov IP v globalni (javni) naslov IP. Ko paket vstopi v lokalno omrežje, se globalni (javni) naslov IP pretvori v lokalni (zasebni) naslov IP.

Če NAT zmanjka naslovov, tj. v konfiguriranem bazenu ne ostane noben naslov, bodo paketi odpadli in na cilj bo poslan paket nedosegljivega gostitelja protokola ICMP (Internet Control Message Protocol).



Zakaj maskirati številke vrat?
Recimo, da sta v omrežju dva gostitelja A in B povezana. Zdaj oba zahtevata isto destinacijo, na isti številki vrat, recimo 1000, na strani gostitelja, hkrati. Če NAT izvaja samo prevod naslovov IP, potem ko bodo njihovi paketi prispeli v NAT, bosta oba naslova IP zamaskirana z javnim naslovom IP omrežja in poslana na cilj. Cilj bo poslal odgovore na javni naslov IP usmerjevalnika. Tako ob prejemu odgovora NAT-u ni jasno, kateri odgovor pripada kateremu gostitelju (ker sta številki izvornih vrat za A in B enaki). Zato, da bi se izognil takšni težavi, NAT prikrije tudi številko izvornih vrat in naredi vnos v tabeli NAT.

NAT notranji in zunanji naslovi –
Notranjost se nanaša na naslove, ki jih je treba prevesti. Zunaj se nanaša na naslove, ki niso v nadzoru organizacije. To so omrežni naslovi, v katerih bo opravljen prevod naslovov.

    Notranji lokalni naslov – naslov IP, ki je dodeljen gostitelju v notranjem (lokalnem) omrežju. Naslov verjetno ni naslov IP, ki ga je dodelil ponudnik storitev, tj. to so zasebni naslovi IP. To je notranji gostitelj, viden iz notranjega omrežja.
    Notranji globalni naslov – naslov IP, ki zunanjemu svetu predstavlja enega ali več notranjih lokalnih naslovov IP. To je notranji gostitelj, kot ga vidimo iz zunanjega omrežja.
    Zunanji lokalni naslov – To je dejanski naslov IP ciljnega gostitelja v lokalnem omrežju po prevodu.
    Zunanji globalni naslov – To je zunanji gostitelj, kot ga vidimo iz zunanjega omrežja. To je naslov IP zunanjega ciljnega gostitelja pred prevodom.

Vrste prevajanja omrežnih naslovov (NAT) –
NAT lahko konfigurirate na 3 načine:

    Statični NAT – Pri tem je en neregistriran (zasebni) naslov IP preslikan z zakonito registriranim (javnim) naslovom IP, tj. preslikava ena proti ena med lokalnimi in globalnimi naslovi. To se običajno uporablja za spletno gostovanje. Ti se ne uporabljajo v organizacijah, saj obstaja veliko naprav, ki bodo potrebovale dostop do interneta, za zagotavljanje dostopa do interneta pa je potreben javni naslov IP.

    Recimo, če obstaja 3000 naprav, ki potrebujejo dostop do interneta, mora organizacija kupiti 3000 javnih naslovov, kar bo zelo drago.
    Dinamični NAT – Pri tej vrsti NAT se neregistriran naslov IP prevede v registriran (javni) naslov IP iz skupine javnih naslovov IP. Če naslov IP skupine ni prost, bo paket opuščen, saj je mogoče samo določeno število zasebnih naslovov IP prevesti v javne naslove.

    Recimo, da če obstaja zbirka dveh javnih naslovov IP, potem je mogoče v določenem času prevesti samo 2 zasebna naslova IP. Če želi tretji zasebni naslov IP dostopati do interneta, bo paket izpuščen, zato je veliko zasebnih naslovov IP preslikanih v skupino javnih naslovov IP. NAT se uporablja, ko je število uporabnikov, ki želijo dostopati do interneta, določeno. To je tudi zelo drago, saj mora organizacija kupiti veliko globalnih naslovov IP, da ustvari bazen.
    Port Address Translation (PAT) – To je znano tudi kot preobremenitev NAT. Pri tem je mogoče številne lokalne (zasebne) naslove IP prevesti v en registriran naslov IP. Številke vrat se uporabljajo za razlikovanje prometa, tj. kateri promet pripada kateremu naslovu IP. To se najpogosteje uporablja, saj je stroškovno učinkovito, saj je na tisoče uporabnikov lahko povezanih v internet z uporabo samo enega pravega globalnega (javnega) naslova IP.

Prednosti NAT –

  • NAT ohranja zakonito registrirane naslove IP.
  • Zagotavlja zasebnost, saj bo IP naslov naprave, ki pošilja in prejema promet, skrit.
  • Odpravlja preštevilčenje naslovov, ko se omrežje razvija.

Slabost NAT –

  • Posledica prevajanja so zamude preklapljanja poti.
  • Nekatere aplikacije ne bodo delovale, ko je omogočen NAT.
  • Zaplete protokole za tuneliranje, kot je IPsec.
  • Poleg tega usmerjevalnik, ki je naprava omrežnega sloja, ne bi smel posegati v številke vrat (transportni sloj), vendar mora to storiti zaradi NAT.